Temática: Libertad de expresión

Ley orgánica del uso responsable de las redes sociales: expresión bajo acecho

El 25 de febrero recién pasado fue presentado a la Asamblea Nacional de Ecuador un proyecto de “Ley Orgánica del uso responsable de las redes sociales”, que contempla obligaciones para los usuarios y las plataformas de internet en relación con ciertos contenidos considerados nocivos y sanciones penales por el uso no autorizado de información personal. Coincidentemente, un año antes una iniciativa de similar naturaleza fue presentada en Honduras y hace sólo 1 semana la Corte Constitucional Colombiana sostuvo una Audiencia Pública centrada en “el ejercicio de la Libertad de expresión en espacios digitales”, para examinar la problemática.

Todas estas iniciativas comparten una preocupación atendible por la proliferación de expresiones consideradas inadecuadas o nocivas en la red. Las redes sociales se han convertido en el nuevo espacio público, pero con la particularidad de allí el discurso ha dejado de ser efímero como lo era en la plaza pública. La escala de diseminación de la información en internet no se compara a la de ningún otro medio, pues democratiza el costo de emitir opiniones. El problema es el “ruido”, cuando existe mucha información disponible, pero no es posible discriminar respecto de su veracidad, calidad o relevancia. Es así que surge ese llamado a que “alguien” arbitre los contenidos.

En el caso del proyecto ecuatoriano –y más allá de la deficiente técnica legislativa–  la propuesta busca un ropaje de legitimidad a través de un llamado al “uso responsable” del medio representado por las plataformas digitales. Hasta ahí, el título pareciera razonablemente bien orientado al hacer un llamado a una postura activa de parte de los usuarios.

Lamentablemente, el articulado de la propuesta no satisface su promesa. Ya los artículos 2 y 5 avanzan en determinar como ámbito de aplicación y de responsabilidad la acción de las personas naturales y jurídicas en cuanto “compartan y divulguen” información en redes sociales. Tamaña ambigüedad en la definición de la aplicabilidad de la ley propuesta no puede sino a conducir a la autocensura preventiva de las plataformas, restringiendo de forma significativa la expresión de los usuarios en miras de limitar su responsabilidad corporativa.

Las políticas de uso y moderación de contenido no tiene necesariamente sensibilidad suficiente con los contextos locales, dada la naturaleza global de las plataformas. El motor principal del diseño de reglas de moderación de contenido es mantener su atractivo para los usuarios, con el fin de preservar la habilidad de la  plataforma de lucrar. No necesariamente hasta ahora esa moderación de contenido se realiza atendiendo a los estándares internacionales de derechos humanos, aun cuando recientes iniciativas muestran alguna preocupación de las plataformas por hacer la toma de tales decisiones más consistente y al menos apegadas a exigencias de debido proceso. La imposición de sanciones por incumplimiento de las plataformas del rol censor del discurso que se anuncia en el artículo 10 nº 3 del proyecto parece problemática por estas razones. La ambigüedad de la prohibición contemplada en el artículo 4, sumada a la ambigüedad de las plataformas en su acción, no tiene sino potencialidad de desembocar en un efecto restrictivo de la expresión en ellas.

Por otra parte, el carácter punitivo del Proyecto queda claramente establecido en sus artículos 6, 7 y 8,  lo que resulta incompatible con el estándar tripartito de limitación de la libertad de expresión establecido por la Corte Interamericana de Derechos Humanos. La penalización de la divulgación de datos personales que considera la iniciativa resulta problemática desde el ángulo de la libertad de expresión: las redes digitales son crecientemente el espacio en el cual se plasma la crítica al poder, la organización social y económica en una región como América Latina, en la cual la concentración de medios y la vinculación de estos con los poderes dominantes establecidos hace difícil el flujo libre e independiente de la expresión por canales tradicionales. Ecuador no es una excepción en este sentido.

Si bien es preciso reconocer que tanto la libertad de expresión y el derecho a la privacidad son condiciones para una sociedad democrática, resulta inapropiado que la temática de protección de datos personales se aborde con ocasión de la regulación de la expresión en redes sociales. Ecuador tiene una tarea pendiente y urgente en desarrollar un estatuto integral de protección de datos personales, pero tales normas no deben ser estructuradas en forma que conduzcan a inhibir o restringir la posibilidad de investigación y difusión de información de interés público.

Por último, la protección a la reputación en casos en los cuales se atraviese el límite de afectación a la honra se encuentra reconocida por el artículo 13 de la Convención Americana de Derechos Humanos, pero por regla general esta debe estar garantizada solo a través de sanciones civiles, ya que las sanciones penales resultan desproporcionadas y atentan contra la libertad de expresión, como ha sido señalado consistentemente por la jurisprudencia de la Corte Interamericana de Derechos Humanos.

La Ley Orgánica del uso responsable de las redes sociales propuesta en Ecuador nos recuerda una vez más la sabiduría popular: no vaya a ser que el remedio resulte más grave que el mal que busca curar, y los cuidados del médico terminen matando al paciente.

#Venezuela: Cuando el atacante es el gobierno

La práctica de implementar bloqueos, shutdowns parciales y otras restricciones técnicas a la libertad de expresión en Venezuela no es reciente: los activistas de la libertad de expresión y los derechos digitales han reportado censura a páginas web al menos desde 2007. Esta práctica se suma a la restricción gradual de otros medios de comunicación, entre ellos: radiodifusión, prensa escrita y canales de televisión. Desde 2014, el gobierno de Venezuela bloqueaba herramientas de evasión de la censura, como TunnelBear, y para 2018 se confirmaba el bloqueo de la red Tor. La combinación de estos distintos factores, sumada a ciertas declaraciones polémicas por parte de personeros del gobierno de Nicolás Maduro, así como la promulgación de normativas como la llamada “Ley contra el odio”, evidencian desde hace tiempo ya una clara intención por incrementar el nivel de control sobre el flujo de contenido en redes.

Durante las últimas semanas, en el contexto de la crisis política y humanitaria que atraviesa el país, vemos con preocupación cómo las restricciones técnicas a la libertad de expresión están incrementándose en Venezuela. Entre otras medidas, se están experimentando bloqueos más sofisticados de contenidos, como filtrado de SNI a redes sociales (Twitter, YouTube e Instagram) que tienen lugar en momentos coyunturales de circulación de contenido político, como sucedió con las declaraciones dadas por el presidente de la Asamblea Nacional y presidente encargado, Juan Guaidó, que ante el bloqueo de los medios de comunicación tradicional son transmitidas a los venezolanos fundamentalmente a través de streaming.

Recientemente, se ha documentado un nuevo tipo de ataque, donde no solo se bloquea el acceso a contenidos sino que además se pone en riesgo la información personal de los usuarios activistas, al redirigirlos deliberadamente a portales falsos de registro de voluntarios para la recepción de ayuda humanitaria.

El portal objeto del ataque, voluntariosxvenezuela.com, fue anunciado por la coalición Ayuda y Libertad y por la Asamblea Nacional venezolana con la intención de aglutinar un voluntariado en torno a la entrega de medicinas, alimentos y otros productos de primera necesidad para contribuir a paliar la emergencia humanitaria compleja que atraviesa el país. Sin embargo, apenas horas después del anuncio del sitio, se descubrió que éste estaba siendo objeto de un ataque de suplantación de identidad. Según ha documentado la organización venezolana VeSinFiltro, la autoría de este nuevo tipo de ataque puede vincularse directamente al gobierno de Nicolás Maduro. Para entender mejor cómo se llevó a cabo esta campaña vale la pena hablar de cómo funcionan algunas partes de la internet que usamos para navegar a este o cualquier otro sitio.

Consultas DNS: cómo hacemos humanamente recordable la ubicación de un servidor

Cuando queremos acceder a un sitio web, generalmente recordamos un nombre como “derechosdigitales.org”, sin embargo, los servidores en internet se ubican de una forma más compleja: a través de direcciones IP que se reparten a lo largo de internet y son usadas para generar rutas eficientes que nos permitan llegar a servidores específicos en corto tiempo.

Cuando queremos consultar un sitio web específico tenemos que preguntarle a “alguien” cuál es la dirección IP de un sitio web particular para poder acceder. Este “alguien” es un servidor DNS que se encarga de recibir nombres de dominio (como derechosdigitales.org) y los transforma en las direcciones IP correspondientes (en este caso 92.243.9.206). Este proceso funciona así:

Normalmente, nuestros equipos usan como servidores DNS aquellos determinados por nuestro proveedor de servicio a Internet (ISP), que generalmente están bajo el control del mismo proveedor. Esto resulta en mayor rapidez de respuesta y una mejor experiencia de navegación. Lamentablemente, en algunos casos esto puede ser algo negativo, ya que cuando el control de estos servidores DNS está en manos de actores con intereses poco éticos o ilegales, esta tecnología puede ser usada de forma abusiva contra las personas que la utilizan.

Bloqueos por envenenamiento de registros DNS

Cuando quien administra el servidor DNS no quiere que un usuario pueda acceder a un sitio bastará con configurar como respuesta a la pregunta “¿Cuál es la dirección IP de sitioreal.com?” Simplemente “No existe”:

Esta es la técnica que se ha usado en Venezuela desde hace varios años por parte de varios proveedores para bloquear sitios web.

Redirecciones por envenenamiento de registros DNS

Pariendo del ejemplo anterior, en vez de decirle a los usuarios que un sitio no existe, también es posible responder de forma errónea que el sitio que buscan está en una dirección falsa. Esto permite ataques en donde se hacen sitios muy parecidos a los verdaderos, con el fin de engañar a los usuarios brindándoles información falsa o robando sus datos personales. Este tipo de ataque generalmente requiere complicidad entre quien administra el servidor DNS y quien administra el sitio falso.

Este tipo de ataque no se había documentado en Venezuela en el pasado; sin embargo, el día 12 de febrero se vio por primera vez la ejecución de este tipo de redirecciones en el ISP más grande del país, CANTV.

Uso de servidores DNS de confianza

Una de las medidas más recomendadas para sortear este tipo de ataques es el uso de servidores diferentes a los de nuestro proveedor para realizar las consultas DNS. Cuando un servidor DNS sea confiable, no debería haber problemas de bloqueos o redirecciones relacionadas al envenenamiento de registros DNS. Esta medida se ha recomendado ampliamente en el contexto venezolano y ha resultado exitosa en la mayoría de los casos, salvo en aquellos en los que se emplean técnicas diferentes a los bloqueos por manipulación de registros DNS. Algunos servidores conocidos son 8.8.8.8 y 8.8.4.4 de Google, 1.1.1.1 de Cloudflare y 208.67.222.222 de OpenDNS, entre otros.

Inyección de paquetes DNS: Llevando la manipulación técnica de información al siguiente nivel

Las consultas DNS viajan por defecto sin mayores protecciones por la red hasta el servidor DNS al cual se le pregunta por un sitio particular; por lo tanto, aun usando un servidor DNS de confianza diferente al de nuestro ISP para sortear ciertos tipos de bloqueo o redirecciones, es posible para el proveedor ver estas consultas DNS y saber a dónde queremos navegar realmente. El mayor problema con esto es que aún teniendo el equipamiento correcto se pueden interceptar estas solicitudes DNS y sustituirla por otras arbitrarias. Esta es una práctica deliberada que no se puede justificar a través de errores de configuración u otras causas fortuitas. Esta técnica puede servir tanto para bloquear como para redirigir, como se vio en los ejemplos anteriores.

Bloqueo
Redirección

¿Qué significa esto en el contexto venezolano?

Venezuela cuenta con una larga historia de persecución política a través de la captura de datos personales que data del año 2004, con  la creación de la infame “Lista Tascón”: una base de datos que contenía la información personal de todos los ciudadanos que habían firmado solicitando un referendo revocatorio contra el entonces presidente Hugo Chávez. Esta lista fue utilizada para el amedrentamiento y la persecución de quienes en ese momento se oponían al gobierno, y aún hoy en día puede encontrarse -y adquirirse- en línea. Durante las décadas siguientes, el gobierno chavista continuó acumulando una enorme cantidad de datos personales, a través de los sistemas electorales, alimentarios y de salud pública, entre otros mecanismos, como el carnet de la patria.

En este contexto, el temor de los ciudadanos de que sus datos personales se encuentren en una nueva base de datos creada con fines de persecución política es hoy más legítimo que nunca. La administración de Nicolás Maduro, a través de CANTV y Conatel, las cuales están todavía bajo su control, está ejerciendo ataques de suplantación de identidad a activistas opositores de forma deliberada y con fines desconocidos. Si bien este ataque fue frenado por un grupo de activistas que se dieron a la tarea de detectar el ataque y reportarlo ante las organizaciones pertinentes como proveedores de hosting y navegadores web, los usuarios en Venezuela tendrán que adoptar medidas de seguridad más contundentes en función de proteger sus datos y su privacidad. Ya no basta con sólo cambiar los servidores DNS a otros de confianza, como se vio desde el mes de enero en donde se comenzaron a usar bloqueos mediante la interceptación de SNI, sino que se hace indispensable verificar elementos como la url y el certificado de seguridad al navegar en proveedores nacionales, incluso cuando se esté seguro de que se ingresó bien la dirección y que se está usando un servidor DNS de confianza.

Ante la sofisticación de las medidas de represión, censura, amedrentamiento y persecución que enfrentan las personas disidentes en Venezuela -y el daño que conllevan para el ejercicio democrático en un contexto tan delicado- es importante conocer las implicaciones de la tecnología que permitan hacer frente y sortear las estrategias de ataque que despliega el gobierno del país.


#Venezuela: ¿Qué está pasando con los bloqueos en internet?

Desde hace algún tiempo hemos visto con preocupación una serie de retrocesos en términos de garantías democráticas en Venezuela, ya que progresivamente se ha restringido el ejercicio de la libertad de expresión y de información; el cierre de programas de radio, bloqueos a canales de televisión y la monopolización del papel prensa figuran entre las prácticas que disminuyen las ventanas informativas de los ciudadanos en el país.

Con el paso del tiempo esta intención de limitar la difusión de información crítica se extendió a internet, comenzando con señalamientos a medios de comunicación digitales y llegando a la detención arbitraria de personas por el contenido de sus publicaciones en redes sociales. Sin embargo, en términos técnicos, las medidas que se tomaban para limitar el acceso a la información en internet fueron más rudimentarias y en su mayoría consistieron en el bloqueo de sitios web mediante la modificación de registros DNS, los cuales eran implementados de forma esporádica e irregular entre los proveedores de acceso a internet (ISP).

La importancia de los registros DNS recae en la lógica de navegación con la cual logramos acceder a las páginas de internet. Cuando queremos ir a un sitio web nuestras computadoras preguntan a un servidor DNS en qué dirección IP (como se identifican los equipos en internet) podemos encontrar el sitio; cuando este servidor nos da de vuelta una dirección, nuestro navegador dirige nuestra conexión a ese servidor y exitosamente nos muestra el sitio de interés.

Cuando existen bloqueos por modificación de registros en el servidor DNS, este indica que no existe una dirección IP para ese sitio o nos enviaría una dirección IP errónea. Basta con configurar nuestra computadora o router para usar un servidor DNS confiable diferente al de nuestro proveedor de servicio para sortear este tipo de bloqueos.

Aumento de sofisticación en los bloqueos

Cuando en junio de 2018 se comenzó a reportar que desde el ISP más importante del país se estaba bloqueando el acceso a la red Tor, se evidenció que los responsables de la censura técnica estaban elevando el nivel de los bloqueos ejecutados. Con la información que se pudo recoger a través de análisis especializados, se determinó que no sólo se estaba bloqueando el acceso a las direcciones IP de los nodos que componen la red Tor, sino que también se estaban bloqueando algunos menos usados dentro de la misma para establecer conexiones en contextos de censura: poniéndose a la par de otros países con más trayectoria y sofisticación en el manejo y bloqueo de tráfico de la red Tor.

En enero de este año, en un contexto político con poderes que se desconocen entre ellos y estructuras paralelas (dos congresos, dos tribunales supremos de justicia, dos fiscalías generales, etc.), el presidente de la Asamblea Nacional asume la presidencia interina alegando un vacío de poder ya que no consideran válida la elección de mayo de 2018 por carecer de condiciones mínimas para ser vinculante. Acto seguido, en el portal Wikipedia apareció reflejado Juan Guaidó como presidente de la República, a las pocas horas los primeros usuarios comenzaron a reportar que no podían acceder al sitio a través de los servicios de CANTV: el ISP más importante del país, que además es manejado por el gobierno.

Después de recopilar evidencia técnica se descubrió que este bloqueo fue hecho por filtración de paquetes SNI. Para poder realizar este tipo de bloqueos es necesario tener un entendimiento más completo sobre el funcionamiento de la transmisión de datos en internet y capacidad de configuración del equipamiento correspondiente; para poder filtrar paquetes SNI en cuyo contenido figuren palabras clave particulares, en este caso wikipedia.org.

La técnica de bloqueo por filtración de paquetes SNI requiere que se revise el tráfico web de forma masiva ya que hace que un paquete necesario para establecer una sesión segura no sea entregado, impidiendo que se establezca la conexión de forma exitosa: evitando así la visualización de un sitio web, en este caso Wikipedia.

Luego de llevarse a cabo este bloqueo, el cual está siendo ejecutado de forma variable en el tiempo y en las diferentes regiones del país, se reportó que usando la misma técnica se estaba bloqueando el acceso a servicios como Youtube, Twitter e Instagram. Lo cual provee aún más evidencia sobre el uso intencional de esta nueva técnica para restringir el acceso a sitios incómodos para los entes censores.

Una particularidad de este tipo de bloqueos es que es resistente a algunas soluciones para acceder a sitios bloqueados: en el momento en que el ISP vea que queremos consultar un recurso en el dominio bloqueado nos interrumpirá la conexión, sin importar conozcamos la dirección IP del servidor al que nos queremos conectar (frustrando así un cambio de DNS por parte del usuario). En este escenario, la recomendación más sencilla es utilizar servicios de Red Privada Virtual (VPN) o Tor, ya que usando estas tecnologías nuestro ISP sólo ve tráfico de red cifrado y no puede saber a dónde nos queremos conectar.

Ante estos acontecimientos, vemos con preocupación la escalada en la sofisticación técnica con la que se están ejecutando los bloqueos en Venezuela. La combinación de bloqueos por filtrado de paquetes SNI y el bloqueo de plataformas de evasión de censura como Tor configuran una estrategia de censura técnica de alta eficacia, que obliga a los usuarios que deseen acceder a los contenidos bloqueados a tomar medidas cada vez más engorrosas a nivel de usabilidad o incluso inaplicables en aquellos contextos en los que el ancho de banda o la intermitencia del servicio no permiten establecer conexiones estables a la red Tor o a servicios VPN.

Desde Derechos Digitales nos hemos sumado al descontento de organizaciones internacionales ante el clima de represión y censura en Venezuela, del mismo modo hacemos un llamado a la comunidad local y global para participar en las iniciativas de registro de incidentes de bloqueo y mapeo de servicios que organiza la sociedad civil venezolana para hacer frente a estos abusos, promover la libertad de expresión y defender los derechos humanos en el país.

Ley Constitucional del Ciberespacio: un instrumento fuera de control

En días recientes, la filtración del texto del anteproyecto de Ley Constitucional del Ciberespacio cuya aprobación pretende la Asamblea Nacional Constituyente (ANC) venezolana ha despertado alertas en la sociedad civil y los medios de comunicación locales. Este nuevo instrumento legislativo, que expande e incrementa los poderes del Ejecutivo para la vigilancia sobre el internet, se convertiría así en una nueva herramienta de control que vendría a sumarse a más de una década de políticas públicas de restricción del flujo de información y de la libertad de expresión en la web.

Una de las primeras leyes promulgadas por la ANC, un órgano cuya legitimidad está profundamente cuestionada no solo dentro sino fuera del país, fue la llamada “Ley Constitucional contra el Odio”, que sanciona a quienes publiquen contenidos clasificados como discurso de odio con penas de hasta quince años de prisión y crea sanciones no solo contra ciudadanos, sino también contra organizaciones, medios de comunicación e intermediarios.

El entorno de la libertad del internet en Venezuela es cada vez más frágil: desde 2010, cuando la aprobación de la reforma a la Ley de Responsabilidad Social en Radio y Televisión amplió las competencias sobre el control de contenidos a los llamados “medios electrónicos”, restringiendo una serie de temas, en particular aquellos que causaran “zozobra” y “desestabilización” en la población, estas expresiones han sido empleadas una y otra vez para censurar y castigar las expresiones de disidencia política. La aplicación de técnicas de censura mediante el bloqueo total o parcial a páginas web, que viene aplicándose desde hace más de una década, también se ha profundizado entre 2018 y 2019, con el bloqueo de sitios de noticias, del acceso a la red Tor y más recientemente el bloqueo de Wikipedia en la proveedora estatal de telecomunicaciones CANTV.

El texto del anteproyecto de Ley Constitucional del Ciberespacio parte de un enfoque “estratégico” y contempla el uso del ciberespacio como una actividad fundamental para la “defensa integral” de la nación, adoptando un enfoque de seguridad que pretende justificar el otorgamiento al Ejecutivo de potestades para la vigilancia, la censura y la penalización del libre discurso en línea. Así, utiliza el concepto de terrorismo -una noción que anteriormente ha sido empleada en Venezuela para castigar la disidencia- para aplicarlo a cualquier actividad realizada en internet que pueda causar “terror” o “desestabilización económica, política o social”.

Asimismo, la norma proyectada obligaría a las personas naturales o jurídicas a permitir el acceso a sus equipos, infraestructuras y redes por parte de personal autorizado por el gobierno. Este acceso irrestricto, sin estándares de proporcionalidad y pertinencia, que no requiere previa orden judicial, permitiría a las autoridades acceder tanto a los servidores y bases de datos de un proveedor de telecomunicaciones, como al teléfono celular de un particular. De igual modo, y en contra de los principios básicos de responsabilidad de intermediarios, la ley obligaría a los proveedores de servicios (como redes sociales y plataformas de mensajería) a “prevenir, denunciar, neutralizar o eliminar” aquellos contenidos que se consideren violatorios de la norma, incluyendo aquellos que “promuevan el odio” o puedan causar la “desestabilización” de la Nación, convirtiendo así en censores a los proveedores de servicios, sin que exista ningún mecanismo para el control institucional y judicial de estas actuaciones.

El anteproyecto de Ley del Ciberespacio, igualmente, profundiza las medidas contenidas en la Ley Constitucional Contra el Odio, legitimando las acciones para “prevenir” y “contrarrestar” el odio en internet, y otorgando a una nueva autoridad de control la potestad de aplicar las sanciones contenidas en esta ley, así como de llevar a cabo tareas de vigilancia y adoptar medidas efectivamente ilimitadas para evitar actuaciones que ante sus ojos constituyan ciberataques, ciberterrorismo, ciberdelitos, o puedan ser consideradas una amenaza. Esta autoridad, cuyos directores serían de libre nombramiento y remoción del Presidente de la República, no estaría sometida a controles algunos por parte de otros órganos, eliminando así cualquier contrapeso que pudiera establecer límites para la aplicación de esta norma.

Por último, la ley adopta una perspectiva que sitúa al ciudadano como responsable de la seguridad en el ciberespacio (art. 13), desplazando así la responsabilidad del Estado como garante de los derechos humanos, y más grave aún, pretendiendo crear un contexto de delación donde cada ciudadano sea un brazo más del aparato de vigilancia estatal.

La implementación de una ley con estas características sería de una enorme gravedad en cualquier país, pero en las circunstancias actuales de grave crisis institucional, social, económica y política de Venezuela, donde la legitimidad de los principales poderes públicos se encuentra discutida, la aprobación de una norma que amplíe los poderes de vigilancia y control ya desmedidos del Ejecutivo Nacional sería un paso más en la profundización del desmoronamiento institucional del país y en la vulneración de los derechos de acceso a la información y de libertad de expresión.

Ante esto, organizaciones a nivel internacional nos hemos organizado para enviar un comunicado que busca hacer frente a este anteproyecto de ley: manifestándonos en contra de las vulneraciones a los derechos fundamentales que avala.

La fragilidad actual del entorno digital en Venezuela demanda normas que regulen las tecnologías consagrando los principios básicos de proporcionalidad, legalidad y neutralidad. Este anteproyecto representa todo lo contrario, y constituye una amenaza gravísima a los derechos fundamentales de los ciudadanos venezolanos y, en general, del ecosistema de internet.

Chile bajo Examen Periódico Universal de obligaciones de DDHH: El futuro es ahora

El próximo 22 de enero, Chile se someterá al Examen Periódico Universal (EPU) de Naciones Unidas, uno de los instrumentos más importantes para medir el compromiso efectivo de los Estados con los derechos fundamentales. El proceso consiste en un examen de la situación de derechos humanos en el país y, en ese sentido, es una excelente oportunidad para visibilizar las situaciones de vulneración que puedan existir, al igual que revisar y hacer efectiva la vigencia de los tratados internacionales suscritos por el país, así como proponer soluciones de mejora a través de la posibilidad que tienen los 193 países miembros de la ONU para hacer recomendaciones.

La sesión de revisión tendrá lugar en enero y, como preparación,  entre el 10 y 21 de diciembre se desarrollaron las pre-sesiones del Período 32 del EPU en Naciones Unidas, donde distintas organizaciones de la sociedad civil plantearon a los representantes de los Estados miembros sus recomendaciones. En el caso de Derechos Digitales, estas fueron formuladas en dos reportes alternativos presentados en julio pasado, en colaboración con Ciudadano Inteligente, Fundación Pro Acceso, Privacy International y la Asociación para el Progreso de las Comunicaciones (APC).  En la pre-sesión de Chile, Derechos Digitales fue invitada como una de las oradoras de la jornada, lo que representó una oportunidad única para poner en conocimiento de la comunidad internacional la situación crítica de derechos humanos que vive Chile en relación al uso de la tecnología.

Además, durante estas dos semanas Derechos Digitales sostuvo más de 30 reuniones bilaterales, dando a conocer a representantes de diversos países la forma en que los derechos humanos están siendo impactados por la tecnología en Chile, exponiendo a sus habitantes a situaciones de desprotección y vulneración.

Con estupor los representantes de los Estados mienbro nos escucharon describir la operación Huracán y cómo en Chile se restringen ilegítimamente los derechos civiles y políticos del pueblo Mapuche, al intentar interceptar comunicaciones privadas de sus representantes, vulnerando no solo su derecho a la privacidad, sino además ejerciendo nuevas formas de violencia institucional a través del uso de la tecnología, intentando criminalizarlos a través de la implantación de pruebas falsas en sus teléfonos celulares. También compartimos con los representantes de diversos Estados la preocupante acción de agentes de la policía y de servicios de inteligencia que han vigilado y monitoreado a activistas políticos, periodistas y medios de comunicaciones, tanto en espacios físicos como digitales, restringiendo la libertad de expresión y su habilidad de organizarse políticamente.  

En ese sentido, Derechos Digitales ha propuesto que los Estados recomienden a Chile mejorar los estándares legales que rigen a las fuerzas de inteligencia y policía, exigiéndoles mayores niveles de responsabilidad y control en el ejercicio de sus facultades. Del mismo modo, hemos instado para que los países recomienden garantizar el respeto de la privacidad, la libertad de expresión y de asociación, tanto en espacios físicos y digitales, como lo han repetido insistentemente los órganos y procedimientos especiales de Naciones Unidas.

Otro de los puntos relevantes a la que quisimos llevar la atención de los representantes de los Estados miembros de la ONU se relaciona con el uso creciente de diferentes tecnologías de vigilancia – tanto de parte de los privados, como por el Estado – y la  vulneración de derechos que se produce, por ejemplo, en la implementación de sistemas de identificación biométricos en Malls de la capital (cámaras de reconocimiento facial) y en las medidas de efienciencia implementadas por JUNAEB (enrolamiento de huellas digitales de menores de edad beneficiarios de alimentación). Hemos puesto en conocimiento de la comunidad internacional que el Estado chileno ha decidido enfrentar la seguridad pública mediante una vigilancia distópica, propia de países autoritarios como China, así como enfrentar sus problemas de eficacia en la entrega de alimentos con sistemas que no tenemos idea ni cómo funcionan, ni qué estándares de seguridad tienen, ni cómo pueden utilizar en el futuro o poner en riesgo los datos biométricos de los niños, niñas y adolescentes más vulnerables de la población. Así, hemos hecho un llamado a los representantes de distintos Estados a formular recomendaciones para la implementación de procesos de evaluación de impacto que puedan prevenir la desproporción en la afectación de derechos que este tecnosolucionismo genera.

Además hemos solicitado a los representante de Estado que recomienden incorporar el uso responsable de tecnologías por parte de compañías privadas al Plan de Acción Nacional de Derechos Humanos y Empresas de Chile, y que el Estado de Chile limite su colección de datos personales para la implementación de políticas públicas, siguiendo los estándares de legalidad, necesidad y proporcionalidad, e incorporando además mecanismos participativos de la comunidad afectada por tales políticas.

Por último, y no menos importante, hemos solicitado a los representantes de Estados que transmitan a través de sus recomendaciones la necesidad de que el Estado chileno se haga cargo en forma integral de la violencia contra las mujeres en su expresión digital, incorporando la temática en sus programas y políticas de prevención, y capacitando a los operadores del sistema judicial (policía, ministerio público y jueces) en el manejo adecuado de los casos para dar una atención oportuna a los reclamos de las víctimas, y proveer a su reparación y reestablecimiento de derechos.

Esperemos que el 22 de enero del 2019, cuando los Estados recomienden a Chile qué medidas adoptar, Chile reconozca la necesidad de hacerse cargo del impacto del uso de las tecnologías en el ejercicio de los derechos humanos en la era digital. La tecnología es ya parte integral de cada aspecto de nuestra vida, y el Estado chileno tiene la obligación de que su uso sea consistente con la garantía y promoción de los derechos humanos de sus habitantes.

No hay tiempo que perder, la tecnología está aquí y llegó para quedarse; el Estado chileno tiene en sus manos la decisión crítica de alinear su uso con un mayor respeto por los derechos humanos. No podemos esperar 4 años más para hacernos cargo de este desafío. El momento de las decisiones y de un compromiso efectivo con la vigencia de los derechos humanos hacia el futuro es ahora.

Vigilancia en México: ¿Estos son los resultados?

Durante el sexenio de Enrique Peña Nieto como Presidente de México se vivió un despliegue de reformas estructurales e implementaciones tecnológicas que dieron pie al  desarrollo de un sistema de vigilancia estatal distinto al que habíamos conocido. 

Si bien en México no son nuevos los ejercicios de brutalidad policiaca, los abusos de poder Estatal ni las alianzas corruptas entre las administraciones públicas y empresas privadas, esta vez las estrategias gubernamentales contra la soberanía ciudadana supieron combinar el amedrentamiento, técnicas de manipulación de la información y sofisticadas tecnologías para desarrollar una oleada de abusos que no solo devino en coronar al país como uno de los más peligrosos para ejercer periodismo, sino también como un lugar en el que la desinformación y el miedo han anestesteciado a las personas frente la violencia.

Sabemos hoy que este despliegue de tecnologías de vigilancia fue usado para espiar a la oposición política, lo cual es un acto claramente ilícito y que atenta directamente a la libertad de expresión, la seguridad de las personas afectadas y el ejercicio de la democracia, al amordazar a quienes investigan, comunican, disienten con el gobierno y defienden a la ciudadanía: miembros de la oposición política, defensoras de derechos humanos, activistas y periodistas.

A finales del año 2012  y durante 2013, el Gobierno mexicano marcó una pauta firme al buscar imponer la censura a los medios de comunicación y periodistas independientes que hacían eco a las protestas de la sociedad civil, comenzando una época marcada por las manifestaciones contra los abusos del gobierno. Entre detenciones arbitrarias, censura a sitios web en colaboración con el gobierno estadounidense, actividades opacas por parte de la policía de investigación y la conformación de la llamada “Estrategia Digital Nacional”; en  2014 se incorporaron las medidas de vigilancia masiva en la reforma a la Ley Federal de Telecomunicaciones y Radiodifusión, sentando así un precedente que permitía al Poder Judicial tener una suerte de cheque en blanco que la Secretaría de la Defensa Nacional (Sedena), la Procuraduría General de la República (PGR, Fiscalía) y el Centro de Inteligencia y Seguridad Nacional (Cisen) usaron para omitir consideraciones fundamentales sobre el derecho a la privacidad en México.

Coherentemente con esta política, en los últimos años fue posible establecer que los periodistas que fueron víctimas de los ataques de software de vigilancia por parte del Estado eran aquellos investigando temas relacionados a la seguridad nacional, tráfico de drogas, corrupción e incluso salud alimenticia.

Sin importar el número de recomendaciones por parte de la ONU, la Comisión Nacional de Derechos Humanos, especialistas en materia de libertad de expresión y algunas instituciones internacionales que se sumaron al malestar de las organizaciones locales y la sociedad civil mexicana, el gobierno continuó haciendo tratos comerciales con actores como Hacking Team y NSO Group por cifras exhuberantes, que incluso rebasaron las inversiones realizadas por países que suelen representarse como estandartes de la represión en el imaginario colectivo. Una vez que se consiguieron los datos suficientes, a través de los mecanismos de transparencia y rendición de cuentas estipulados por la ley mexicana, fue la Red en Defensa de los Derechos Digitales (R3D) quien sacó a la luz la información para exigir la revisión del uso de mecanismos de vigilancia por parte de las instancias gubernamentales involucradas con Hacking Team y NSO Group en 2016.

En 2017  R3D  -con el apoyo de Citizen Lab, la oficina de México y Centroamérica de ARTICLE 19 y SocialTIC- documentó 22 casos de personas que fueron objetivo de las infecciones con el spyware Pegasus, fortaleciendo la investigación que permitiría llevar la evidencia a los tribunales nacionales en el caso denominado #GobiernoEspía.

Este caso no solo tuvo repercusiones en México, ya que la abundante evidencia del uso de software Pegasus (desarrollado por NSO Group) aunada a las negativas por parte del gobierno local y la empresa para colaborar en las investigaciones terminó en una demanda ante los tribunales de Israel y Chipre por complicidad y negligencia en las violaciones a los derechos humanos en agosto del 2018.

Por si fuera poco, a pesar de las evidentes faltas de transparencia y compromiso hacia la seguridad de la ciudadanía por parte del gobierno mexicano, se suman dos nuevas víctimas a las que se intentó vulnerar con las mismas estrategias de infección con spyware que a los otros 22 casos registrados entre 2014 a 2016.

Los casos fueronn dados a conocer en una conferencia de prensa, donde se le confirió a la administración que tomará el poder este primero de diciembre el cumplimiento de acciones concretas contra el espionaje digital. No se puede pasar por alto que los objetivos de estas infecciones fueron periodistas que trabajaron con Javier Valdez, quien fue asesinado en mayo del 2017 y cuyo trabajo de investigación sobre el crimen organizado en México ha sido galardonado internacionalmente; siendo estos también periodistas que ocupan puestos importantes en el semanario Ríodoce reconocido por la cobertura en temas narcotráfico y la guerra entre carteles de Sinaloa.

Ante esto es imposible no mirar con sospecha las subsecuentes propuestas que promueven mayor control sobre la ciudadanía y su libertad de expresión, no solo en el ámbito digital. Frente a estrategias corruptas y abusos de autoridad que persisten en México: la seguridad es privilegio de quienes tienen el poder para proteger sus intereses a costa de los derechos de la mayoría… Y la seguridad de quienes trabajan por defenderlos.

 

Más allá del malware…

Las manifestaciones digitales de la represión y la violencia por parte del estado -cualquier estado y en cualquier región- son parte de la violencia sistémica que nace de las relaciones de poder que se desarrollan entre los gobiernos (dentro de ellos y con otros) y actores como empresas y el crimen organizado: desde la ilegalidad.

Para que la democracia exista y sea efectiva, el periodismo y las voces que se contraponen a los discursos establecidos desde los medios hegemónicos -muchas veces coludidos con los gobiernos- son fundamentales. La presencia de este tipo de prácticas represivas es un reflejo de la crisis gubernamental, democrática y de derechos humanos que se vive en México; misma que resuena ante prácticas similares que se han propagado en la región latinoamericana y el mundo.

Nunca es tarde para frenar estos abusos y, con la administración entrante que tomará el poder este 1º de diciembre, existe la esperanza de entablar un diálogo que permita construir  mecanismos de seguridad que velen por los derechos humanos y cumplan la función de asegurar el bienestar de la ciudadanía.

Es necesario señalar las responsabilidades  e incluso castigar a quienes promovieron el abuso de estas tecnologías, del mismo modo que se precisan mecanismos de transparencia y rendición de cuentas que permitan tener el control sobre el poder de las agencias de investigación, así como vías de comunicación entre diferentes actores para desarrollar soluciones que nos lleven construir un futuro más justo donde ningún atropello a los derechos humanos sea pasado por alto.

La delgada línea roja del cifrado y la desinformación en Brasil

En septiembre, el New York Times reportó sobre la existencia de una habitación en las oficinas de Facebook cuya función era combatir la interferencia en las elecciones. Este lugar es denominado el “cuarto de guerra” de Facebook y monitoriza las tendencias en los diferentes sitios que la compañía maneja, tales como artículos que se hacen virales o alzas en la adquisición de anuncios políticos.

El 7 de octubre, durante la primera jornada de las elecciones presidenciales brasileñas, los expertos notaron un alza en los reportes de discurso de odio orientados hacia usuarios específicamente en la zona noreste de Brasil, región donde -según las encuestas- el candidato de izquierda, Fernando Haddad, llevaba ventaja. Según Facebook, todo el contenido infractor fue removido, lo que la compañía consideró un éxito que demostraba cuán efectivos son al responder a este tipo de amenazas. Sin embargo, Brasil es apenas el caso más reciente en una larga serie de países donde la desinformación a través de redes sociales ha sido utilizada como una herramienta política.

A pesar de los esfuerzos de Facebook en hacer visible su trabajo en el combate de contenido relativo a las elecciones, Brasil sigue enfrentando un grave problema de desinformación, y la mayor parte de ésta parece estar siendo distribuida no través del sitio principal de Facebook, sino mediante otro de sus servicios: WhatsApp, la aplicación de mensajería más usada en el país, cuyos mensajes son difíciles de monitorear dado que se transmiten bajo un protocolo de cifrado. Según señaló el New York Times, 120 millones de usuarios brasileños están en WhatsApp, y en meses recientes han enfrentado una ola sin precedentes de spam en torno a las elecciones, incluyendo desde información falsa hasta instructivos sobre cómo votar.

En el contexto de las elecciones presidenciales brasileñas, esta ola de desinformación parece haber beneficiado a Jaír Bolsonaro, el candidato de derecha que enfrenta denuncias de fraude por parte de su contendiente, Fernando Haddad, quien lo ha señalado por difundir noticias falsas, por uso inadecuado de WhatsApp y por recibir donaciones corporativas ilegales para su campaña. No existen dudas de que Facebook y WhatsApp han jugado un rol significativo durante la campaña, según escribe Taisa Sganzerla para Global Voices:

Los productos de Facebook han aparecido de manera destacada en la marejada de apoyo a Bolsonaro. Junto con la amplia cobertura de medios regionales y nacionales que reflejan diversas perspectivas sobre Bolsonaro y los demás candidatos, Facebook y WhatsApp han visto oleadas de publicaciones falsas y engañosas que promocionan al candidato de extrema derecha.

Un documental reciente de VICE Brazil entrevista a integrantes de las fuerzas que apoyan a Bolsonaro, mostrando a un usuario que administra varios grupos de WhatsApp donde se difunde contenido político a favor del candidato; dicho usuario declara que la mayor parte de este contenido es recibido directamente de la plataforma electoral de Bolsonaro.

Debido a la característica cerrada de Whatsapp, que se origina tanto en su cifrado como en su carácter de aplicación de mensajería (en lugar de red social u otro tipo de plataforma), se dificulta en gran medida verificar o confirmar si el contenido que se difunde es falso o engañoso de manera deliberada. Un estudio reciente analizó el contenido de 347 chats de Whatsapp abiertos al público, encontrando que de 50 imágenes seleccionadas (consideradas las “más compartidas” en estos grupos) el 56% eran engañosas de alguna manera, y solo un 8% podían ser clasificadas como completamente veraces.

No obstante, en días recientes, WhatsApp declaró haber identificado y eliminado 100.000 cuentas “fraudulentas”, en las cuales habría detectado cuentas que llevaban a cabo prácticas de spam y comportamiento identificado como “anormal”. Por otro lado, a pesar de que el Tribunal Superior Electoral de Brasil había prometido tomar medidas contra la difusión de información falsa en el contexto de las elecciones y anunciado planes de crear un Consejo Consultivo sobre Internet y Elecciones en diciembre de 2017, las medidas anunciadas no fueron ejecutadas y desde la fecha de su creación el Consejo solo se ha reunido en dos ocasiones. Además, el tribunal no llegó a aprobar ninguna directiva en cuanto a la información falsa, ni a lanzar las herramientas y aplicaciones que había ofrecido para que los usuarios pudieran denunciar el contenido infractor.

La segunda vuelta de las elecciones en Brasil se llevará a cabo el 28 de octubre y son pocas las personas que parecen tener fe alguna en que estas medidas pudieran resarcir el daño a tiempo para tener cualquier tipo de efecto sobre los resultados. Por otra parte, como señalan Francisco Britto Cruz y Mariana Giorgiani Valente en El País, no sería inteligente pretender que manipular la opinión pública es tan sencillo como entregar el mayor número de mensajes de propaganda al mayor número de personas: la eficiencia de la campaña de Bolsonaro viene irremediablemente ligada al hecho de haber sabido apelar a las emociones de un grupo político.

Si bien no es posible ignorar las consecuencias reales de la desinformación y la manipulación de información sobre la opinión pública -particularmente sobre el derecho a la libre expresión e información de los ciudadanos- es importante no perder de vista la relevancia de proteger el cifrado y el anonimato: herramientas indispensables para la supervivencia de periodistas, activistas y ciudadanos trabajando en situaciones de riesgo. Muy probablemente la solución no se encuentre en qué plataformas o redes sociales se conviertan en mediadoras y en filtros del contenido que los usuarios reciben, sino en ofrecerle a las personas herramientas y mecanismos para diferenciar, verificar y reportar ese contenido bajo un criterio informado y crítico.